[ править ]

Журнал лабораторных работ

Содержание

Журнал

Пятница (09/14/07)

Файлы
Статистика
Справка
О программе

Журнал

Пятница (09/14/07)

/dev/ttyp5

11:43:47

#vim /etc/mail/host1.taras.unix.nt.mc

86c86,87
< DAEMON_OPTIONS(`Name=IPv6, Family=inet6, Modifiers=O')
---
> dnl DAEMON_OPTIONS(`Name=IPv6, Family=inet6, Modifiers=O')
> MAIL_FILTER(`mimedefang', `S=local:/var/spool/MIMEDefang/mimedefang.sock,F=T;E:10m')dnl

11:43:47

#vim /etc/mail/host1.taras.unix.nt.mc

86c86,87
< DAEMON_OPTIONS(`Name=IPv6, Family=inet6, Modifiers=O')
---
> dnl DAEMON_OPTIONS(`Name=IPv6, Family=inet6, Modifiers=O')
> MAIL_FILTER(`mimedefang', `S=local:/var/spool/MIMEDefang/mimedefang.sock,F=T;E:10m')dnl

11:45:17

#/etc/mail/make

bash: /etc/mail/make: No such file or directory

11:45:25

#cd /etc/mail/

11:45:25

#cd /etc/mail/

11:45:34

#make

/usr/bin/m4 -D_CF_DIR_=/usr/share/sendmail/cf/   /usr/share/sendmail/cf/m4/cf.m4 host1.taras.unix.nt.mc > host1.taras.unix.nt.cf

11:45:34

#make

/usr/bin/m4 -D_CF_DIR_=/usr/share/sendmail/cf/   /usr/share/sendmail/cf/m4/cf.m4 host1.taras.unix.nt.mc > host1.taras.unix.nt.cf

11:45:36

#cp host1.taras.unix.nt.cf sendmail.cf

11:45:36

#cp host1.taras.unix.nt.cf sendmail.cf

11:45:55

#/etc/rc.d/sendmail restart

Stopping sendmail.
Starting sendmail.
WARNING: Xmimedefang: local socket name /var/spool/MIMEDefang/mimedefang.sock missing

11:45:55

#/etc/rc.d/sendmail restart

Stopping sendmail.
Starting sendmail.
WARNING: Xmimedefang: local socket name /var/spool/MIMEDefang/mimedefang.sock missing

11:46:04

#less /var/spool/MIMEDefang/

11:46:04

#less /var/spool/MIMEDefang/

11:46:04

#less /var/spool/MIMEDefang/

11:46:23

#vim /usr/local/etc/mimedefang/mimedefang-filter

11:46:23

#vim /usr/local/etc/mimedefang/mimedefang-filter

11:46:55

#vim /usr/local/etc/rc.d/mimedefang.sh-dist

11:46:55

#vim /usr/local/etc/rc.d/mimedefang.sh-dist

11:46:55

#vim /usr/local/etc/rc.d/mimedefang.sh-dist

11:47:58

#vim /usr/local/etc/rc.d/mimedefang.sh

11:47:58

#vim /usr/local/etc/rc.d/mimedefang.sh

11:48:21

#/usr/local/etc/rc.d/mimedefang.sh start

Starting mimedefang-multiplexor:                            [  OK  ]
Starting mimedefang:                                        [  OK  ]

11:48:21

#/usr/local/etc/rc.d/mimedefang.sh start

Starting mimedefang-multiplexor:                            [  OK  ]
Starting mimedefang:                                        [  OK  ]

11:48:21

#/usr/local/etc/rc.d/mimedefang.sh start

Starting mimedefang-multiplexor:                            [  OK  ]
Starting mimedefang:                                        [  OK  ]

11:48:32

#ls -l /var/spool/MIMEDefang/

total 4
-rw-r-----  1 mailnull  wheel  6 Sep 14 11:48 mimedefang-multiplexor.pid
srw-------  1 mailnull  wheel  0 Sep 14 11:48 mimedefang-multiplexor.sock
-rw-r-----  1 mailnull  wheel  6 Sep 14 11:48 mimedefang.pid
srwxr-x---  1 mailnull  wheel  0 Sep 14 11:48 mimedefang.sock

11:48:32

#ls -l /var/spool/MIMEDefang/

total 4
-rw-r-----  1 mailnull  wheel  6 Sep 14 11:48 mimedefang-multiplexor.pid
srw-------  1 mailnull  wheel  0 Sep 14 11:48 mimedefang-multiplexor.sock
-rw-r-----  1 mailnull  wheel  6 Sep 14 11:48 mimedefang.pid
srwxr-x---  1 mailnull  wheel  0 Sep 14 11:48 mimedefang.sock

11:48:32

#ls -l /var/spool/MIMEDefang/

total 4
-rw-r-----  1 mailnull  wheel  6 Sep 14 11:48 mimedefang-multiplexor.pid
srw-------  1 mailnull  wheel  0 Sep 14 11:48 mimedefang-multiplexor.sock
-rw-r-----  1 mailnull  wheel  6 Sep 14 11:48 mimedefang.pid
srwxr-x---  1 mailnull  wheel  0 Sep 14 11:48 mimedefang.sock

11:48:40

#/etc/rc.d/sendmail restart

Stopping sendmail.
Starting sendmail.

11:48:40

#/etc/rc.d/sendmail restart

Stopping sendmail.
Starting sendmail.

11:48:40

#/etc/rc.d/sendmail restart

Stopping sendmail.
Starting sendmail.

11:48:49

#vim /usr/local/etc/mimedefang/mimedefang-filter

11:51:40

#/usr/local/etc/rc.d/mimedefang.sh restart

Shutting down mimedefang:                                   [  OK  ]
Shutting down mimedefang-multiplexor:                       [  OK  ]
Waiting for daemons to exit...
Starting mimedefang-multiplexor:                            [  OK  ]
Starting mimedefang:                                        [  OK  ]

11:51:40

#/usr/local/etc/rc.d/mimedefang.sh restart

Shutting down mimedefang:                                   [  OK  ]
Shutting down mimedefang-multiplexor:                       [  OK  ]
Waiting for daemons to exit...
Starting mimedefang-multiplexor:                            [  OK  ]
Starting mimedefang:                                        [  OK  ]

11:51:54

#/etc/rc.d/sendmail restart

Stopping sendmail.
Starting sendmail.

11:52:03

#/usr/local/etc/rc.d/clamav-clamd restart

Stopping clamav_clamd.
Waiting for PIDS: 54513.
Starting clamav_clamd.
LibClamAV Warning: ********************************************************
LibClamAV Warning: *** This version of the ClamAV engine is outdated. ***
LibClamAV Warning: *** DON'T PANIC! Read http://www.clamav.net/faq.html ***
LibClamAV Warning: ********************************************************
LibClamAV Warning: ********************************************************
LibClamAV Warning: *** This version of the ClamAV engine is outdated. ***
LibClamAV Warning: *** DON'T PANIC! Read http://www.clamav.net/faq.html ***
...
LibClamAV Warning: Signature for Trojan.Small-3204 requires new ClamAV version. Please update!
LibClamAV Warning: Signature for Trojan.Crypted-4 requires new ClamAV version. Please update!
LibClamAV Warning: Signature for Trojan.Packed-75 requires new ClamAV version. Please update!
LibClamAV Warning: Signature for Trojan.Small-3358 requires new ClamAV version. Please update!
LibClamAV Warning: Signature for Trojan.Packed-89 requires new ClamAV version. Please update!
LibClamAV Warning: Signature for Trojan.Zlob-203 requires new ClamAV version. Please update!
LibClamAV Warning: Signature for Trojan.Small-3658 requires new ClamAV version. Please update!
LibClamAV Warning: Signature for Trojan.Small-3663 requires new ClamAV version. Please update!
LibClamAV Warning: Signature for Trojan.Packed-93 requires new ClamAV version. Please update!
LibClamAV Warning: Signature for Trojan.Downloader-13402 requires new ClamAV version. Please update!

11:52:03

#/usr/local/etc/rc.d/clamav-clamd restart

11:52:26

#vim /usr/local/etc/mimedefang/sa-mimedefang.cf

26c26
< required_hits		5
---
> required_hits	1

11:52:26

#vim /usr/local/etc/mimedefang/sa-mimedefang.cf

26c26
< required_hits		5
---
> required_hits	1

11:52:58

#/usr/local/etc/rc.d/mimedefang.sh restart

Shutting down mimedefang:                                   [  OK  ]
Shutting down mimedefang-multiplexor:                       [  OK  ]
Waiting for daemons to exit......
Starting mimedefang-multiplexor:                            [  OK  ]
Starting mimedefang:                                        [  OK  ]

11:52:58

#/usr/local/etc/rc.d/mimedefang.sh restart

Shutting down mimedefang:                                   [  OK  ]
Shutting down mimedefang-multiplexor:                       [  OK  ]
Waiting for daemons to exit......
Starting mimedefang-multiplexor:                            [  OK  ]
Starting mimedefang:                                        [  OK  ]

11:53:11

#echo viagra | mail -s "SPAM test" user@taras.unix.nt

11:53:11

#echo viagra | mail -s "SPAM test" user@taras.unix.nt

11:53:11

#echo viagra | mail -s "SPAM test" user@taras.unix.nt

11:53:51

#echo viagra | mail -s "SPAM test" user@andreynt

11:53:51

#echo viagra | mail -s "SPAM test" user@andreynt

11:54:28

#echo viagra | mail -s "SPAM test" user@andrey.unix.nt

11:54:28

#echo viagra | mail -s "SPAM test" user@andrey.unix.nt

11:54:28

#echo viagra | mail -s "SPAM test" user@andrey.unix.nt

11:55:54

#echo viagra | mail -s "SPAM test" user@andrey.unix.nt

11:55:54

#echo viagra | mail -s "SPAM test" user@andrey.unix.nt

11:58:48

#echo http://sex.comt" user@andrey.unix.nt

11:58:48

#echo http://sex.comt" user@andrey.unix.nt

11:58:48

#echo http://sex.comt" user@andrey.unix.nt

11:59:18

#vim /usr/local/etc/mimedefang/mimedefang-filter

305c305
< 		action_change_header("X-Spam-Score", "$score ($hits) $names");
---
> 		action_change_header("X-Spam-Score", "$hits ($score) $names");

11:59:18

#vim /usr/local/etc/mimedefang/mimedefang-filter

305c305
< 		action_change_header("X-Spam-Score", "$score ($hits) $names");
---
> 		action_change_header("X-Spam-Score", "$hits ($score) $names");

12:02:43

#/usr/local/etc/rc.d/mimedefang.sh restart

Shutting down mimedefang:                                   [  OK  ]
Shutting down mimedefang-multiplexor:                       [  OK  ]
Waiting for daemons to exit..^[[A^[[A.
Starting mimedefang-multiplexor:                            [  OK  ]
Starting mimedefang:                                        [  OK  ]

12:02:43

#/usr/local/etc/rc.d/mimedefang.sh restart

Shutting down mimedefang:                                   [  OK  ]
Shutting down mimedefang-multiplexor:                       [  OK  ]
Waiting for daemons to exit..^[[A^[[A.
Starting mimedefang-multiplexor:                            [  OK  ]
Starting mimedefang:                                        [  OK  ]

12:02:54

#/usr/local/etc/rc.d/clamav-clamd restart

Stopping clamav_clamd.
Waiting for PIDS: 55271.
Starting clamav_clamd.
LibClamAV Warning: ********************************************************
LibClamAV Warning: *** This version of the ClamAV engine is outdated. ***
LibClamAV Warning: *** DON'T PANIC! Read http://www.clamav.net/faq.html ***
LibClamAV Warning: ********************************************************
LibClamAV Warning: ********************************************************
LibClamAV Warning: *** This version of the ClamAV engine is outdated. ***
LibClamAV Warning: *** DON'T PANIC! Read http://www.clamav.net/faq.html ***
...
LibClamAV Warning: Signature for Trojan.Small-3204 requires new ClamAV version. Please update!
LibClamAV Warning: Signature for Trojan.Crypted-4 requires new ClamAV version. Please update!
LibClamAV Warning: Signature for Trojan.Packed-75 requires new ClamAV version. Please update!
LibClamAV Warning: Signature for Trojan.Small-3358 requires new ClamAV version. Please update!
LibClamAV Warning: Signature for Trojan.Packed-89 requires new ClamAV version. Please update!
LibClamAV Warning: Signature for Trojan.Zlob-203 requires new ClamAV version. Please update!
LibClamAV Warning: Signature for Trojan.Small-3658 requires new ClamAV version. Please update!
LibClamAV Warning: Signature for Trojan.Small-3663 requires new ClamAV version. Please update!
LibClamAV Warning: Signature for Trojan.Packed-93 requires new ClamAV version. Please update!
LibClamAV Warning: Signature for Trojan.Downloader-13402 requires new ClamAV version. Please update!

12:02:54

#/usr/local/etc/rc.d/clamav-clamd restart

12:02:54

#/usr/local/etc/rc.d/clamav-clamd restart

12:03:08

#/etc/rc.d/sendmail restart

Stopping sendmail.
Starting sendmail.

12:03:08

#/etc/rc.d/sendmail restart

Stopping sendmail.
Starting sendmail.

12:03:08

#/etc/rc.d/sendmail restart

Stopping sendmail.
Starting sendmail.

12:03:15

#echo http://sex.com | mail -s "test" user@taras.nt

12:03:15

#echo http://sex.com | mail -s "test" user@taras.nt

12:03:15

#echo http://sex.com | mail -s "test" user@taras.nt

12:03:26

#echo http://sex.com | mail -s "test" user@andrey.unix.nt

12:03:26

#echo http://sex.com | mail -s "test" user@andrey.unix.nt

прошло 20 минут

/dev/ttyp8

12:24:24

#tcpdump -i em0

13:14:27.762769 IP host22.unix.nt > ya.ru: ICMP echo request, id 12307, seq 8, length 64
13:14:27.862726 IP ya.ru > host22.unix.nt: ICMP echo reply, id 12307, seq 8, length 64
13:14:28.546735 IP host22.unix.nt.57439 > a22.ios.ba.nextra.sk.3128: S 3741931226:3741931226(0) win 65535 <mss 1460,nop,wscale 1,nop,nop,timestamp 14994015 0,sackOK,eol>
13:14:28.705941 arp who-has host22.unix.nt tell host180.unix.nt
13:14:28.705997 arp reply host22.unix.nt is-at 00:07:e9:3c:2c:15 (oui Unknown)
13:14:28.763748 IP host22.unix.nt > ya.ru: ICMP echo request, id 12307, seq 9, length 64
13:14:28.780141 802.1d config 8001.00:0a:b8:ab:eb:80.8017 root 8001.00:0a:b8:ab:eb:80 pathcost 0 age 0 max 20 hello 2 fdelay 15
13:14:28.886078 IP ya.ru > host22.unix.nt: ICMP echo reply, id 12307, seq 9, length 64
13:14:29.705111 IP host22.unix.nt.54813 > i.root-servers.net.domain:  44977 [1au] PTR? 59.29.12.202.in-addr.arpa. (54)
13:14:29.764729 IP host22.unix.nt > ya.ru: ICMP echo request, id 12307, seq 10, length 64
...
13:14:47.285176 IP host180.unix.nt.domain > host22.unix.nt.54813:  41774 1/3/5 (224)
13:14:47.291095 IP host22.unix.nt.54813 > host180.unix.nt.domain:  20887+ [1au] PTR? 131.28.12.202.in-addr.arpa. (55)
13:14:47.710405 IP host180.unix.nt.domain > host22.unix.nt.54813:  20887 1/3/5 (225)
13:14:47.715346 IP host22.unix.nt.54813 > host180.unix.nt.domain:  35614+ [1au] PTR? 200.5.50.203.in-addr.arpa. (54)
13:14:48.828195 802.1d config 8001.00:0a:b8:ab:eb:80.8017 root 8001.00:0a:b8:ab:eb:80 pathcost 0 age 0 max 20 hello 2 fdelay 15
^C^C
^C13:14:49.716910 IP host22.unix.nt.54813 > 198.32.64.12.domain:  41693 [1au] PTR? 200.5.50.203.in-addr.arpa. (54)
212 packets captured
302 packets received by filter
0 packets dropped by kernel

12:24:24

#tcpdump -i em0

13:14:27.762769 IP host22.unix.nt > ya.ru: ICMP echo request, id 12307, seq 8, length 64
13:14:27.862726 IP ya.ru > host22.unix.nt: ICMP echo reply, id 12307, seq 8, length 64
13:14:28.546735 IP host22.unix.nt.57439 > a22.ios.ba.nextra.sk.3128: S 3741931226:3741931226(0) win 65535 <mss 1460,nop,wscale 1,nop,nop,timestamp 14994015 0,sackOK,eol>
13:14:28.705941 arp who-has host22.unix.nt tell host180.unix.nt
13:14:28.705997 arp reply host22.unix.nt is-at 00:07:e9:3c:2c:15 (oui Unknown)
13:14:28.763748 IP host22.unix.nt > ya.ru: ICMP echo request, id 12307, seq 9, length 64
13:14:28.780141 802.1d config 8001.00:0a:b8:ab:eb:80.8017 root 8001.00:0a:b8:ab:eb:80 pathcost 0 age 0 max 20 hello 2 fdelay 15
13:14:28.886078 IP ya.ru > host22.unix.nt: ICMP echo reply, id 12307, seq 9, length 64
13:14:29.705111 IP host22.unix.nt.54813 > i.root-servers.net.domain:  44977 [1au] PTR? 59.29.12.202.in-addr.arpa. (54)
13:14:29.764729 IP host22.unix.nt > ya.ru: ICMP echo request, id 12307, seq 10, length 64
...
13:14:47.285176 IP host180.unix.nt.domain > host22.unix.nt.54813:  41774 1/3/5 (224)
13:14:47.291095 IP host22.unix.nt.54813 > host180.unix.nt.domain:  20887+ [1au] PTR? 131.28.12.202.in-addr.arpa. (55)
13:14:47.710405 IP host180.unix.nt.domain > host22.unix.nt.54813:  20887 1/3/5 (225)
13:14:47.715346 IP host22.unix.nt.54813 > host180.unix.nt.domain:  35614+ [1au] PTR? 200.5.50.203.in-addr.arpa. (54)
13:14:48.828195 802.1d config 8001.00:0a:b8:ab:eb:80.8017 root 8001.00:0a:b8:ab:eb:80 pathcost 0 age 0 max 20 hello 2 fdelay 15
^C^C
^C13:14:49.716910 IP host22.unix.nt.54813 > 198.32.64.12.domain:  41693 [1au] PTR? 200.5.50.203.in-addr.arpa. (54)
212 packets captured
302 packets received by filter
0 packets dropped by kernel

/dev/ttyp5

12:25:38

#echo viagra | mail -s "SPAM test" user@andrey.unix.nt

12:25:38

#echo viagra | mail -s "SPAM test" user@andrey.unix.nt

12:25:44

#echo viagra | mail -s "SPAM test" user@andrey.unix.nt

12:25:44

#echo viagra | mail -s "SPAM test" user@andrey.unix.nt

12:25:44

#echo viagra | mail -s "SPAM test" user@andrey.unix.nt

12:32:56

#cd /usr/ports/www/sq

sqstat/            squid_radius_auth/ squidpurge/        squishdot/
squid/             squidclients/      squidtimes/
squid26/           squidguard/        squirm/

12:32:56

#cd /usr/ports/www/sq

sqstat/            squid_radius_auth/ squidpurge/        squishdot/
squid/             squidclients/      squidtimes/
squid26/           squidguard/        squirm/

12:32:56

#cd /usr/ports/www/sq

sqstat/            squid_radius_auth/ squidpurge/        squishdot/
squid/             squidclients/      squidtimes/
squid26/           squidguard/        squirm/

12:32:56

#cd /usr/ports/www/squid

12:32:56

#cd /usr/ports/www/squid

12:32:56

#cd /usr/ports/www/squid

12:35:38

#ll

total 24
-rw-r--r--  1 root  wheel  18300 Jul 11  2006 Makefile
-rw-r--r--  1 root  wheel    438 Jul 11  2006 distinfo
drwxr-xr-x  2 root  wheel    512 Sep  7 14:22 files
-rw-r--r--  1 root  wheel    648 Nov  1  2005 pkg-descr

12:35:38

#ll

total 24
-rw-r--r--  1 root  wheel  18300 Jul 11  2006 Makefile
-rw-r--r--  1 root  wheel    438 Jul 11  2006 distinfo
drwxr-xr-x  2 root  wheel    512 Sep  7 14:22 files
-rw-r--r--  1 root  wheel    648 Nov  1  2005 pkg-descr

12:35:38

#ll

total 24
-rw-r--r--  1 root  wheel  18300 Jul 11  2006 Makefile
-rw-r--r--  1 root  wheel    438 Jul 11  2006 distinfo
drwxr-xr-x  2 root  wheel    512 Sep  7 14:22 files
-rw-r--r--  1 root  wheel    648 Nov  1  2005 pkg-descr

12:35:41

#make install

ICAP support enabled
PF Transparent Proxy enabled
Hostname sanity checks enabled
Enabling the use of underscores in host names
Auth scheme modules built: basic ntlm digest
Basic auth helpers built: NCSA PAM MSNT SMB winbind YP
NTLM auth helpers built: SMB winbind
Digest auth helpers built: password
External acl helpers built: ip_user unix_group wbinfo_group winbind_group
unlinkd enabled
checking how to run the C preprocessor... cc -E

12:35:41

#make install

ICAP support enabled
PF Transparent Proxy enabled
Hostname sanity checks enabled
Enabling the use of underscores in host names
Auth scheme modules built: basic ntlm digest
Basic auth helpers built: NCSA PAM MSNT SMB winbind YP
NTLM auth helpers built: SMB winbind
Digest auth helpers built: password
External acl helpers built: ip_user unix_group wbinfo_group winbind_group
unlinkd enabled
checking how to run the C preprocessor... cc -E

12:43:28

#vim /etc/rc.conf

35a36
> squid_enable="YES"

прошло 14 минут

12:57:46

#sockstat -4l|grep :3128

12:58:04

#squid -z

2007/09/14 12:58:23| Creating Swap Directories

12:58:27

#ll /var/spool/

total 20
drwx------  2 mailnull  wheel   512 Sep 14 11:25 MD-Quarantine
drwx--x---  2 mailnull  wheel   512 Sep 14 12:03 MIMEDefang
drwxrwx---  2 smmsp     smmsp   512 Sep 14 12:32 clientmqueue
drwxr-xr-x  3 root      daemon  512 Sep  7 14:56 cups
drwxrwxr-x  2 uucp      dialer  512 Sep 14 09:04 lock
drwxr-xr-x  2 root      daemon  512 Jan 12  2007 lpd
drwxr-xr-x  2 root      daemon  512 Sep 14 12:33 mqueue
drwx------  2 root      daemon  512 Jan 12  2007 opielocks
drwxr-xr-x  3 root      daemon  512 Sep  7 14:18 output
drwxr-xr-x  2 spamd     spamd   512 Sep 14 11:24 spamd

12:58:52

#vim /usr/local/etc/squid/squid.conf

12:58:52

#vim /usr/local/etc/squid/squid.conf

12:59:59

#ll /usr/local/squid/cache/

total 64
drwxr-xr-x  258 squid  squid  3584 Sep 14 12:58 00
drwxr-xr-x  258 squid  squid  3584 Sep 14 12:58 01
drwxr-xr-x  258 squid  squid  3584 Sep 14 12:58 02
drwxr-xr-x  258 squid  squid  3584 Sep 14 12:58 03
drwxr-xr-x  258 squid  squid  3584 Sep 14 12:58 04
drwxr-xr-x  258 squid  squid  3584 Sep 14 12:58 05
drwxr-xr-x  258 squid  squid  3584 Sep 14 12:58 06
drwxr-xr-x  258 squid  squid  3584 Sep 14 12:58 07
drwxr-xr-x  258 squid  squid  3584 Sep 14 12:58 08
drwxr-xr-x  258 squid  squid  3584 Sep 14 12:58 09
drwxr-xr-x  258 squid  squid  3584 Sep 14 12:58 0A
drwxr-xr-x  258 squid  squid  3584 Sep 14 12:58 0B
drwxr-xr-x  258 squid  squid  3584 Sep 14 12:58 0C
drwxr-xr-x  258 squid  squid  3584 Sep 14 12:58 0D
drwxr-xr-x  258 squid  squid  3584 Sep 14 12:58 0E
drwxr-xr-x  258 squid  squid  3584 Sep 14 12:58 0F

13:00:09

#/usr/local/etc/rc.d/squid start

Starting squid.

13:00:09

#/usr/local/etc/rc.d/squid start

Starting squid.

13:00:25

#sockstat -4l | grep :3128

squid    squid      70196 11 tcp4   *:3128                *:*

13:00:25

#sockstat -4l | grep :3128

squid    squid      70196 11 tcp4   *:3128                *:*

13:00:25

#sockstat -4l | grep :3128

squid    squid      70196 11 tcp4   *:3128                *:*

13:00:35

#vim /usr/local/etc/squid/squid.conf

13:00:35

#vim /usr/local/etc/squid/squid.conf

13:04:06

#eg(^#|^\ $)' /usr/local/etc/squid/squid.conf |cat -s | les

Статистика

Время первой команды журнала 11:43:47 2007- 9-14

Время последней команды журнала 13:04:06 2007- 9-14

Количество командных строк в журнале 101

Процент команд с ненулевым кодом завершения, % 4.95

Процент синтаксически неверно набранных команд, % 0.99

Суммарное время работы с терминалом ^*, час 1.34

Количество командных строк в единицу времени, команда/мин 1.26

Частота использования команд

`echo`	23	\|=================\| 17.97%
`mail`	20	\|===============\| 15.62%
`vim`	19	\|==============\| 14.84%
`/usr/local/etc/rc.d/mimedefang.sh`	9	\|=======\| 7.03%
`/etc/rc.d/sendmail`	9	\|=======\| 7.03%
`cd`	8	\|======\| 6.25%
`/usr/local/etc/rc.d/clamav-clamd`	5	\|===\| 3.91%
`ll`	5	\|===\| 3.91%
`sockstat`	4	\|===\| 3.12%
`make`	4	\|===\| 3.12%
`grep`	4	\|===\| 3.12%
`less`	3	\|==\| 2.34%
`ls`	3	\|==\| 2.34%
`tcpdump`	2	\|=\| 1.56%
`cp`	2	\|=\| 1.56%
`/usr/local/etc/rc.d/squid`	2	\|=\| 1.56%
`/etc/mail/make`	1	\|\| 0.78%
`eg(^#`	1	\|\| 0.78%
`cat`	1	\|\| 0.78%
`^\`	1	\|\| 0.78%
`squid`	1	\|\| 0.78%
`les`	1	\|\| 0.78%

____
*) Интервалы неактивности длительностью 30 минут и более не учитываются

Справка

Для того чтобы использовать LiLaLo, не нужно знать ничего особенного: всё происходит само собой. Однако, чтобы ведение и последующее использование журналов было как можно более эффективным, желательно иметь в виду следующее:

В журнал автоматически попадают все команды, данные в любом терминале системы.
Для того чтобы убедиться, что журнал на текущем терминале ведётся, и команды записываются, дайте команду w. В поле WHAT, соответствующем текущему терминалу, должна быть указана программа script.
Команды, при наборе которых были допущены синтаксические ошибки, выводятся перечёркнутым текстом:
$ l s-l

bash: l: command not found
Если код завершения команды равен нулю, команда была выполнена без ошибок. Команды, код завершения которых отличен от нуля, выделяются цветом.
$ test 5 -lt 4
Обратите внимание на то, что код завершения команды может быть отличен от нуля не только в тех случаях, когда команда была выполнена с ошибкой. Многие команды используют код завершения, например, для того чтобы показать результаты проверки

Команды, ход выполнения которых был прерван пользователем, выделяются цветом.

$ find / -name abc

find: /home/devi-orig/.gnome2: Keine Berechtigung find: /home/devi-orig/.gnome2_private: Keine Berechtigung find: /home/devi-orig/.nautilus/metafiles: Keine Berechtigung find: /home/devi-orig/.metacity: Keine Berechtigung find: /home/devi-orig/.inkscape: Keine Berechtigung ^C

Команды, выполненные с привилегиями суперпользователя, выделяются слева красной чертой.
# id

uid=0(root) gid=0(root) Gruppen=0(root)
Изменения, внесённые в текстовый файл с помощью редактора, запоминаются и показываются в журнале в формате ed. Строки, начинающиеся символом "<", удалены, а строки, начинающиеся символом ">" -- добавлены.
$ vi ~/.bashrc

2a3,5 > if [ -f /usr/local/etc/bash_completion ]; then > . /usr/local/etc/bash_completion > fi
Для того чтобы изменить файл в соответствии с показанными в диффшоте изменениями, можно воспользоваться командой patch. Нужно скопировать изменения, запустить программу patch, указав в качестве её аргумента файл, к которому применяются изменения, и всавить скопированный текст:
$ patch ~/.bashrc
В данном случае изменения применяются к файлу ~/.bashrc
Для того чтобы получить краткую справочную информацию о команде, нужно подвести к ней мышь. Во всплывающей подсказке появится краткое описание команды.

Если справочная информация о команде есть, команда выделяется голубым фоном, например: vi. Если справочная информация отсутствует, команда выделяется розовым фоном, например: notepad.exe. Справочная информация может отсутствовать в том случае, если (1) команда введена неверно; (2) если распознавание команды LiLaLo выполнено неверно; (3) если информация о команде неизвестна LiLaLo. Последнее возможно для редких команд.
Большие, в особенности многострочные, всплывающие подсказки лучше всего показываются браузерами KDE Konqueror, Apple Safari и Microsoft Internet Explorer. В браузерах Mozilla и Firefox они отображаются не полностью, а вместо перевода строки выводится специальный символ.
Время ввода команды, показанное в журнале, соответствует времени начала ввода командной строки, которое равно тому моменту, когда на терминале появилось приглашение интерпретатора
Имя терминала, на котором была введена команда, показано в специальном блоке. Этот блок показывается только в том случае, если терминал текущей команды отличается от терминала предыдущей.
Вывод не интересующих вас в настоящий момент элементов журнала, таких как время, имя терминала и других, можно отключить. Для этого нужно воспользоваться формой управления журналом вверху страницы.
Небольшие комментарии к командам можно вставлять прямо из командной строки. Комментарий вводится прямо в командную строку, после символов #^ или #v. Символы ^ и v показывают направление выбора команды, к которой относится комментарий: ^ - к предыдущей, v - к следующей. Например, если в командной строке было введено:
```
$ whoami
```
```
user
```
```
$ #^ Интересно, кто я?
```
в журнале это будет выглядеть так:
```
$ whoami
```
```
user
```
Интересно, кто я?

Если комментарий содержит несколько строк, его можно вставить в журнал следующим образом:

$ whoami

user

$ cat > /dev/null #^ Интересно, кто я?

Программа whoami выводит имя пользователя, под которым 
мы зарегистрировались в системе.
-
Она не может ответить на вопрос о нашем назначении 
в этом мире.

В журнале это будет выглядеть так:

$ whoami

user

Интересно, кто я?

Программа whoami выводит имя пользователя, под которым
мы зарегистрировались в системе.

Она не может ответить на вопрос о нашем назначении
в этом мире.

Для разделения нескольких абзацев между собой используйте символ "-", один в строке.

Комментарии, не относящиеся непосредственно ни к какой из команд, добавляются точно таким же способом, только вместо симолов #^ или #v нужно использовать символы #=

Содержимое файла может быть показано в журнале. Для этого его нужно вывести с помощью программы cat. Если вывод команды отметить симоволами #!, содержимое файла будет показано в журнале в специально отведённой для этого секции.

Для того чтобы вставить скриншот интересующего вас окна в журнал, нужно воспользоваться командой l3shot. После того как команда вызвана, нужно с помощью мыши выбрать окно, которое должно быть в журнале.

Команды в журнале расположены в хронологическом порядке. Если две команды давались одна за другой, но на разных терминалах, в журнале они будут рядом, даже если они не имеют друг к другу никакого отношения.
```
1
    2
3   
    4
```
Группы команд, выполненных на разных терминалах, разделяются специальной линией. Под этой линией в правом углу показано имя терминала, на котором выполнялись команды. Для того чтобы посмотреть команды только одного сенса, нужно щёкнуть по этому названию.

О программе

LiLaLo (L3) расшифровывается как Live Lab Log.
Программа разработана для повышения эффективности обучения Unix/Linux-системам.
(c) Игорь Чубин, 2004-2008

$Id$